gallu’s blog

エンジニアでゲーマーで講師で占い師なおいちゃんのブログです。

spamらしいspamっていうかPhishingらしいPhishingっていうか

いやぁ初めて頂戴いたしました、Phishingメール。
Return-Path: <support@ebay.com>
とかなってるのに
Received: from www (ftp.ksiu.or.kr [211.171.244.50])
とか書いてあるしだいたい
Message-Id: <20060112105440.92F652BBFE@うちのどめいん>
ってどうよ(多分うちのMTAがつけたんだろうなぁとか推測)。

でまぁお決まりのHTMLメールで。Webビーコンないのはまぁ百万歩ゆずるとして。
まずは
It has come to our attention that your eBay Billing Information records are out of date.
That requires you to update the Billing Information If you could please take 5-10 minutes out of your online experience and update your billing records, you will not run into any future problems with eBay's online service.
However, failure to update your records will result in soon account termination. Once you have updated your account records, your eBay session will not be interrupted and will continue as normal. Failure to update will result in cancellation of service, Terms of Service(TOS) violations or future billing problems.
で危機感を適宜煽った後

To update and login to your eBay account, click on the link below:<br><br>
<a href="http://210.101.192.9/UpdateCenter/Login/?MfcISAPISession=明らかにBASE64でencodeしたげな文字列">http://cgi4.ebay.com/ws/</a><br>
と流れてくる。
素晴らしい。一部の隙もないほどに完全で典型的なPhishing
Content-Type: text/html; charset=koi8-r
…ロシア系かぁ。でも、Mailのヘッダを見てる限りだと韓国だよなぁ。.krだし。まぁどっちでもいいんだが。


いやぁしかし。まさかこんな、古典的といってもいいような典型的なものが頂戴できるとは。
というわけで、記念に。